餐廳「點餐要求」：供應者協議中的資安

到餐廳用餐時，有些餐點需要事先說明特別要求，例如「少鹽」、「全熟」等，才能確保餐點符合顧客需求。這與CNS 27002:2023 控制措施 5.20「於供應者協議中闡明資訊安全」有異曲同工之妙 。

在企業中，與供應商合作時，應在協議中清楚定義資訊安全要求，包含資料存取、保護等級、合規責任及事故處理流程，確保供應商能達到組織所需的安全標準，避免供應鏈成為安全風險破口。

中小企業管理者可借鑒餐廳「特殊要求」的概念，建立明確的供應者協議，將資訊安全條款寫入合約，確保雙方權責明確，合作無後顧之憂。

參考文獻

經濟部標準檢驗局. (2023). CNS 27002:2023 資訊安全、網宇安全及隱私保護－資訊安全控制措施.